Beh via ssh tu hai accesso al login, è ovvio che devi inserire una user e una pass valida. La sicurezza di ssh è che, a differenza del comune telnet, ssh è criptato quindi nn è possible sniffare il traffico e quindi anche la pass. Inoltre ci sono moltissimi sistemi per restringere gli accessi, come ad esempio l'utilizzo di un firewall oppure delle restrizioni sull'account loggabili che puoi gestire attraverso i file di configurazione del demone ssh. Per approfondimenti leggi la documentazione ufficiale sul sito che ti ho dato. Inoltre se nn erro vedi che anche ssh si può avvalere dei moduli pam, che sono delle librerie utilizzate ormai da la quasi totalità dei sistemi unix, per la gestione delle autentificazioni. Qui il discorso inizia con l'essere veramente vasto. Quindi se voi approfondire anche questa tematica, cerca su google il sito ufficiale del progetto pam e leggi la documentazione presente sul sito